前后端分离的项目如何解决登录问题

最新推荐文章于 2024-04-19 21:33:06 发布
最新推荐文章于 2024-04-19 21:33:06 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 前后端分离 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38555490/article/details/104840785
版权

方案一:使用token

  1. 前端把accountpassword,提交到服务端的登录api
  2. 服务端验证正确后,生成一个token,并把tokenuserId,存在缓存里(推荐redis数据库),然后把token返回给前端。
  3. 前端每次的请求头中带token,这样就能够轻松的实现

方案二:使用cookie

  1. client发送username和password到server

  2. server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的超时时间,如:60分钟

  3. client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码

  4. server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟

  5. 当redis的key超过60分钟, 自己会删除这个key, 那么再次请求server时, 就会收到需要登录的返回值

  6. 当用户主动退出系统的时候, 也要在server中删除redis的key

jattxgt
关注
专栏目录
springboot前后端分离项目集成cas问题
qq_43348552的博客
02-23 2089
这次笔者在项目中碰到前后端分离环境下集成cas所遇到的问题,网上很多关于如何集成CAS的配置,这里不在过多赘述。 1.跨域问题 问题描述 CAS拦截前端请求地址跳转到CAS服务端登录页面后会出现跨域问题,根据网上找的跨域解决办法都无效。 解决办法 我这里是写一个接口,接口里返回CAS服务端的请求地址,由前端进行跳转才解决的。 @GetMapping("/getCasUrl") public RestData getCasUrl(HttpServletRequest request) { //
http前后端相连时错误
qq_40738827的博客
04-08 513
http 415 后端接收的@requestbody对象不是json数据,于是造成了contentType不同,415错误,需要将字段绑定好,设置好contentType: this.$ajax({ method:'post', url:'http://127.0.0.1:8080/xxxxxxx/rregister.do', data:{ "name": this.newUs...
java跨域登入_详解springboot和vue前后端分离开发跨域登陆问题
weixin_39619635的博客
03-02 106
前后端分离开发中,一般都会遇到请求跨域问题。而且一般也会遇到登陆失效问题。今天就以springboot和vue为例来看如何解决上述问题增加过滤器@WebFilter@Componentpublic class CorsFilter implements Filter {@Overridepublic void doFilter(ServletRequest req, ServletResponse...
为什么用户在单点登录时要使用Redis?可以不用吗?
YXZL的博客
06-21 5986
为什么用户在单点登录时要使用Redis?可以不用吗? 用户在单点登录时,使用Redis是为了对多个用户的Token信息进行管理,中心化方案。 单点登录可以不使用Redis。 浏览器访问服务器子服务时,先经过用户中心子服务模块即可,用户中心子服务中对浏览器携带的Token进行解析,验证成功,便把用户的请求转发给浏览器访问的子服务即可,去中心化方案。 具体内容,可参考我的博客!谈谈单点登录? ...
SpringBoot + Redis实现用户信息登录缓存
最新发布
shixuyong的博客
04-19 2460
SpringBoot + Redis实现用户信息登录缓存 每次都需要访问数据库进行查询操作,是否显得麻烦,是否会给数据库造成一定的压力? 我们通过实现redis数据库进行用户数据的缓存,并且设置一下缓存的过期时间,从而下次再登录时,就能从redis数据库缓存中获取数据了
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端问题: 首先登陆成功时将用户存在session中,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
vue2 前后端分离项目ajax跨域session问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 ...
详解Vue微信授权登录前后端分离较为优雅的解决方案
08-27
前后端分离的架构中,实现Vue微信授权登录是一个常见的需求。这种优雅的解决方案主要针对Vue.js单页应用(SPA)场景,确保用户在访问特定页面时能够顺畅地完成微信授权,同时保持良好的用户体验。以下将详细介绍这...
详解springboot和vue前后端分离开发跨域登陆问题
08-25
解决 SpringBoot 和 Vue 前后端分离开发跨域登录问题的关键技术要点 SpringBoot 和 Vue 是目前非常流行的前后端分离开发技术栈,然而在实际开发中,经常会遇到跨域登录问题。如果不进行合理的配置和处理,将会导致...
使用redis,在前后端分离项目的条件下将验证码进行储存
GuaGea的博客
10-27 1849
使用redis,在前后端分离项目的条件下将验证码进行储存、验证
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
H_Q_Li的博客
10-21 1万+
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
【spring security】前后端分离,限制用户登录(一个账号同一时间只能在一段登录
Meditation_Crazy
10-27 2334
前言 实现这块功能的时候,通过搜索,简单配置了下: 但是没生效。然后就是看代码,百度,还是没成功。 最后偶尔查到了这个: 既然找到了源码,那就断点,跑一下试试,结果,登录过程中,并没有进这个类org.springframework.security.web.authentication.session.ConcurrentSessionControlAuthenticationStrategy。 然后根据类名,查找相关配置,就找到了其他的一些配置。 http://www.jetchen.cn/spring
RuoYi 前后端分离“退出登录跨域”问题
weixin_38171468的博客
04-07 3056
跨域问题一直都是很多人比较困扰的问题,我在项目开发的时候也遇到了, 主要讲述的是Spring Security 实现过滤器的作用,是spring项目之中的一个安全模块 Spring Security 结合跨域资源共享(CORS) 来实现跨域问题 跨域资源共享(CORS)是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不...
前后端分离项目,如何解决登录问题
weixin_34204057的博客
04-10 672
2019独角兽企业重金招聘Python工程师标准>>> ...
前后端分离项目,如何解决登陆问题
weixin_30783629的博客
07-31 1400
方案一:使用token   1、前端把account和password,提交到服务端的登陆api   2、服务端验证正确后,生成一个token,并把token和userId,存在缓存里(推荐使用redis数据库),然后把token返回给前端。   3、前端每次的请求头中带有token,这样就能够轻松的实现。 方案二:使用cookie   1、client发送username和passwo...
vue前后端分离 用户注册 登录拦截
weixin_46763029的博客
06-28 2385
vue登陆拦截初体验 也是第一次做vue前后端分离 用户注册 登录拦截。项目已经搭建完成,下面分享一下搭建过程。 前端vue 1.login界面 2.注册页面 3.展示页面 前台页面在element官网组件有详细教程,这里不再赘诉。主要还是后台逻辑的实现不是嘛,哈哈。 逻辑分析 1.登陆 前台vue将user对象传到controller层,在service里处理相关业务逻辑: public ServerResponse login(User user , HttpSession session) {
关于前后端分离之单点登录思考
The_red_moon的博客
09-22 579
目的 前后端分离项目中前端保存登录状态 涵盖名词 单点登录:单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 JWT:JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature) 时序图 文字描述 ...
Tomcat+Nginx部署:前后端分离项目跨域解决实战
本文将详细介绍如何在本地开发和云服务器部署时,利用Tomcat和Nginx反向代理解决前后端分离项目的跨域问题。 首先,对于本地开发环境,跨域问题可以通过在前端接口的HTTP请求头添加`Access-Control-Allow-Origin`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值